Gestion d'hebergement mutualisé

Depuis un ans, on est la tête dans le code d'AlternC pour bugger et débugger les espaces utilisateurs (web, courriel, Nom de domaines et statistiques) ; après chaque mise a jour d'un serveur ou du Gestionnaire de l'hébergement mutualisé ; qui est passé le Sarge a Etch (Debian aussi a changé). La dessu, l'asso aussi a évolué. On a plus de demande d'hébergement ! ça se diversifie. On a afaire a une nouvelle type de demande : les "pros". Genre l'hébergement de travailleurs indépendants ou des petits patrons qui sont prêt a financer le cout de notre savoir faire ! ça change rien pour nous : on ne tire toujours rien a faire ce que l'on fait mais peut permettre de ne plus travailler pour la gloire et a notre charge ! On teste donc d'autres interfaces plus proche des utilisateurs : la préprod actuelle est VHCS2 !!

Fil des billets - Fil des commentaires

mardi, juin 8 2010

[AlternC] mise a jour de phpMyAdmin

Par Julien Mathien le mardi, juin 8 2010, 00:26

Problème :

A chaque mise à jour de phpMyAdmin sur mes deux serveurs dédié OVH, lorsque je tente de m'y connecter ... page blanche ! C'est ennuyeux !! Je ne sais pas si c'est lié a Alternc, ou si c'est lié a un autre problème ? En cherchant un peu, on trouve une solution au problème.

Correction du problème :

faire une copie du fichier :
dans /usr/share/phpmyadmin/
cp config.sample.inc.php config.inc.php

Mais après ça, on accède bien phpMyAdmin mais il met une erreur parce que le paramètre blowfish_secret est vide.

Faut mettre une chaine quelconque pour la ligne :
$cfg'blowfish_secret' = 'quelque_chose';

aucun commentaire aucun rétrolien

jeudi, octobre 29 2009

[Alternc] Problème de redirection Apache2

Par Julien Mathien le jeudi, octobre 29 2009, 19:33

On m'a remonté que sur AlternC, les redirections web ne foncionnent plus. En attendant de trouver une solution Globale au problème, j'ai décidé de gérer les URL de type domaine.tld vers www.domaine.tld. Pour les autres, je modifie juste ma balise META de redirection ...

<?php

/* -------------------------------------------------------- */

// Julien MATHIEN                                           //

// redirection HTTP                                         //

// avec apache2 et AlternC                                  //

/* -------------------------------------------------------- */

$serveur = $_SERVER["HTTP_HOST"];

$url="www.";



?>



<html>

<head>

  <title>Redirection <?php echo $serveur; ?></title>

  <meta http-equiv="refresh" content="0; URL=http://<?php echo $url.$serveur; ?>">

</head>



<body>



 <h3><?php echo $serveur; ?></h3>

 <p>Redirection sur <a href="http://<?php echo $url.$serveur; ?>">www</a></p>



</body>

</html>

aucun commentaire aucun rétrolien

jeudi, août 14 2008

Faille DNS Cache Poisoning Vulnerability

Par Julien Mathien le jeudi, août 14 2008, 20:06

Le problème

Situation de départ, la faille DNS critique n'est pas mis à jour. Le serveur est vulnérable a l'attaque DNS dont tout le monde parle depuis quelques semaines. [Faille DNS | Faille pour Debian]
Un petit test permet de s'en rendre compte :

ouest:/etc# dig +short 91.121.76.115 porttest.dns-oarc.net TXT

porttest.y.x.w.v.u.t.s.r.q.p.o.n.m.l.k.j.i.h.g.f.e.d.c.b.a.pt.dns-oarc.net.

"91.121.xxx.xxx is POOR: 26 queries in 4.1 seconds from 26 ports with std dev 19249"

La solution

Selon le French Security Incident Response Team, il suffit de mettre à jour sons système (pour debian) et tout devrait rentrer dans l'ordre.

apt-get update
apt-get upgrade

par sécurité, j'ai aussi activé le changement dynamique du port réseau de réponse du serveur DNS (option dnssec-enable).
fichier /etc/alternc/templates/bind/named.conf

options {
allow-recursion { none; };
dnssec-enable yes;
}

Ensuite, il faut appliquer le modèle AlternC

alternc.install

Puis, un nouveau petit test :

ouest:/etc# dig +short 91.121.76.115 porttest.dns-oarc.net TXT

porttest.y.x.w.v.u.t.s.r.q.p.o.n.m.l.k.j.i.h.g.f.e.d.c.b.a.pt.dns-oarc.net.

"91.121.xxx.xxx is GREAT: 26 queries in 4.1 seconds from 26 ports with std dev 19249"

aucun commentaire aucun rétrolien

lundi, juin 23 2008

[Apache-SSL] Re-générer son certificat

Par Julien Mathien le lundi, juin 23 2008, 20:06

Un truc que j'ai cherché longtemps ... Par défaut, le certificat dans apache-ssl de Debian expire au bout de 30 jours. Pour surmonter le problème, y'a qu'une commande a adapter !!

aucun commentaire aucun rétrolien

vendredi, février 8 2008

AlternC : un logiciel libre pour gérer un système d'hébergement

Par Julien Mathien le vendredi, février 8 2008, 17:32

Après avoir fait quelques test avec vhffs et ISPconfig, je reviens a AlternC que j'utilisais déjà en production sur certains serveurs ; Pourquoi changer quand une solution marche ? Il fallait bien voir ce qui se fait ailleurs ;-)

aucun commentaire aucun rétrolien

mercredi, novembre 28 2007

VHCS 2 pour le serveur DOTSPIDER

Par Julien Mathien le mercredi, novembre 28 2007, 22:48

Suis en train de configurer le serveur pour les projets "professionnels" avec VHCS2 sur un Kimsufi de chez OVH ... Le principe du logiciel est de configurer Apache (serveur Web), proftpd (serveur de fichier), postfix (courriel), mysql (base de données), des stats, un webmail ... Enfin un logiciel qui centralise le tout dans une interface web (Virtual Hosting Control System).

aucun commentaire aucun rétrolien

Julien Mathien